Schädlinge unterminieren Windows-Zertifikats-System
#Kaspersky #KryptoMining #ManintheMiddle #Ransomware #RootCA #Zertifikate
Immer mehr Trojaner installieren eigene Root-CAs in Windows, um damit ihre Schadprogramme signieren oder Web-Seiten-Aufrufe manipulieren zu können.
Teilen 👉
#Kaspersky #KryptoMining #ManintheMiddle #Ransomware #RootCA #Zertifikate
Immer mehr Trojaner installieren eigene Root-CAs in Windows, um damit ihre Schadprogramme signieren oder Web-Seiten-Aufrufe manipulieren zu können.
Teilen 👉
t.me/heise_de/10103TLS 1.2: Client-Zertifikate als Tracking-Falle
#TLS12 #TLS13 #Transportverschlüsselung #Zertifikate
Kombiniert mit TLS 1.2 lassen sich Client-Zertifikate zum Tracking missbrauchen. So ließen sich etwa die Aktivitäten von Millionen iPhone-Nutzern mitverfolgen.
Teilen 👉
#TLS12 #TLS13 #Transportverschlüsselung #Zertifikate
Kombiniert mit TLS 1.2 lassen sich Client-Zertifikate zum Tracking missbrauchen. So ließen sich etwa die Aktivitäten von Millionen iPhone-Nutzern mitverfolgen.
Teilen 👉
t.me/heise_de/10527SSL wird Pflicht: Chrome-Browser warnt vor unverschlüsselten Verbindungen
#Browser #Chrome #LetsEncrypt #SSL #TLS #Websites #Zertifikate #Zertifizierung
Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.
Teilen 👉
#Browser #Chrome #LetsEncrypt #SSL #TLS #Websites #Zertifikate #Zertifizierung
Mit dem Update auf Chrome 68 warnt der beliebteste Browser seine Nutzer vor unverschlüsselten Webseiten. Betroffene Webmaster sollte das zum Handeln zwingen.
Teilen 👉
t.me/heise_de/10610Zertifikate für beliebige Domain: Forscher demonstrieren kritisches DNS-Problem
#CA #CachePoisoning #DNS #DNSSEC #Zertifikate
Ein Forscher-Team weist nach, dass DNS nach wie vor kaputt ist – indem sie sich ohne Berechtigung Zertifikate auf eine beliebige Domain ausstellen lassen.
Teilen 👉
#CA #CachePoisoning #DNS #DNSSEC #Zertifikate
Ein Forscher-Team weist nach, dass DNS nach wie vor kaputt ist – indem sie sich ohne Berechtigung Zertifikate auf eine beliebige Domain ausstellen lassen.
Teilen 👉
t.me/heise_de/11956heise-Angebot: Sonderheft c't Admin 2018 jetzt am Kiosk
#Admin #DSGVO #DSL #Datenschutz #Docker #Netzwerke #Router #SSL #Switches #TSL #Verschlüsselung #Windows #Zertifikate
Unser neues Sonderheft ist für alle, die sich mit IT-Technik auskennen und deshalb in der Familie, ehrenamtlich oder bezahlt im Büro als Admin einspringen.
Teilen 👉
#Admin #DSGVO #DSL #Datenschutz #Docker #Netzwerke #Router #SSL #Switches #TSL #Verschlüsselung #Windows #Zertifikate
Unser neues Sonderheft ist für alle, die sich mit IT-Technik auskennen und deshalb in der Familie, ehrenamtlich oder bezahlt im Büro als Admin einspringen.
Teilen 👉
t.me/heise_de/13036Firefox und abgeschaltete Add-ons: Neue Version behebt Zertifikats-Problem
#Addons #Firefox #Update #Zertifikate
Eine neue Firefox-Version beseitigt ein Problem mit einem abgelaufenen Zertifikat, das Add-ons deaktiviert und bei Benutzern weltweit für Frust gesorgt hatte.
Teilen 👉
#Addons #Firefox #Update #Zertifikate
Eine neue Firefox-Version beseitigt ein Problem mit einem abgelaufenen Zertifikat, das Add-ons deaktiviert und bei Benutzern weltweit für Frust gesorgt hatte.
Teilen 👉
@DerNewsBot heise17280Jetzt handeln! DigiCert erklärt zehntausende TLS-Zertifikate für ungültig
#CA #CertificationAuthority #Digicert #Zertifikate
Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co․ das Vertrauen․ Admins müssen die Zertifikate ersetzen․
#CA #CertificationAuthority #Digicert #Zertifikate
Da Richtlinien nicht korrekt eingehalten wurden, entzieht DigiCert TLS-Zertifikaten von etwa Thawte & Co․ das Vertrauen․ Admins müssen die Zertifikate ersetzen․
Industrieanlagen mit OPC UA systematisch schlecht konfiguriert
#FraunhoferFKIE #Hotel #Industrieanlagen #Kläranlagen #OPCUA #Parkhäuser #RWTHAachen #SHA1 #Server #Sicherheit #Zertifikate
Forscher des Fraunhofer FKIE und der RWTH Aachen haben das Internet nach Steuerungen auf Basis des Standards OPC UA durchsucht․ 92% waren unsicher eingerichtet․
#FraunhoferFKIE #Hotel #Industrieanlagen #Kläranlagen #OPCUA #Parkhäuser #RWTHAachen #SHA1 #Server #Sicherheit #Zertifikate
Forscher des Fraunhofer FKIE und der RWTH Aachen haben das Internet nach Steuerungen auf Basis des Standards OPC UA durchsucht․ 92% waren unsicher eingerichtet․
BSI: Erste Anträge für IT-Sicherheitskennzeichen möglich
#ArneSchönbohm #BSI #Breitbandrouter #EMail #ITSicherheitskennzeichen #Router #Sicherheit #Zertifikate
Anbieter von Routern und E-Mail-Diensten können nun das IT-Sicherheitskennzeichen beantragen․ Geprüft wird jedoch zunächst nur die Plausibilität der Angaben․
#ArneSchönbohm #BSI #Breitbandrouter #EMail #ITSicherheitskennzeichen #Router #Sicherheit #Zertifikate
Anbieter von Routern und E-Mail-Diensten können nun das IT-Sicherheitskennzeichen beantragen․ Geprüft wird jedoch zunächst nur die Plausibilität der Angaben․
Ungewöhnlicher Krypto-Raubzug erbeutet Millionen
#BGP #Defi #Kryptowährung #Zertifikate
Ein vergleichsweise kleiner Coup für DeFi-Verhältnisse zeigt grundsätzliche Schwächen des Internets auf: Unsicheres Routing gefährdet alle Internet-Dienste․
#BGP #Defi #Kryptowährung #Zertifikate
Ein vergleichsweise kleiner Coup für DeFi-Verhältnisse zeigt grundsätzliche Schwächen des Internets auf: Unsicheres Routing gefährdet alle Internet-Dienste․
Nvidias geleakte Code-Signing-Zertifikate missbraucht
#Nvidia #Trojaner #Zertifikate #digitaleSignatur
Die Einbrecher haben bei Nvidia auch Code-Signing-Zertifikate entwendet und veröffentlicht․ Mit denen werden nun Angriffs-Tools signiert․
#Nvidia #Trojaner #Zertifikate #digitaleSignatur
Die Einbrecher haben bei Nvidia auch Code-Signing-Zertifikate entwendet und veröffentlicht․ Mit denen werden nun Angriffs-Tools signiert․
Verschlüsselung ungenügend: Praxissoftware macht Patientendaten einsehbar
#Datenschutz #DocCirrus #Patientendaten #Sicherheit #Zerforschung #Zertifikate #inSuite #ePA
Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt․ Das Portal wurde temporär deaktiviert․
#Datenschutz #DocCirrus #Patientendaten #Sicherheit #Zerforschung #Zertifikate #inSuite #ePA
Eine vielfach zertifizierte Arzt- und Praxissoftware hat weit über eine Million Patientendaten nicht gut genug geschützt․ Das Portal wurde temporär deaktiviert․
HTTPS-Zertifikate: Die Rückkehr der Sperrlisten
#Apple #CRL #LetsEncrypt #Mozilla #OCSP #Zertifikate #https
Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren․ Apple und Mozilla preschen vor und Let's Encrypt zieht mit․
#Apple #CRL #LetsEncrypt #Mozilla #OCSP #Zertifikate #https
Zukünftig soll es endlich wieder möglich sein, kompromittierte Zertifikate einfach zu sperren․ Apple und Mozilla preschen vor und Let's Encrypt zieht mit․
Wordpress: Attackiert schon während der Installation
#Backdoor #CertificateTransparency #Wordpress #Zertifikate
Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen․ Die stehen nämlich schon nach wenigen Minuten auf der Matte․
#Backdoor #CertificateTransparency #Wordpress #Zertifikate
Noch bevor das System live geht, haben Angreifer es oft unbemerkt mit Hintertüren versehen․ Die stehen nämlich schon nach wenigen Minuten auf der Matte․
Ansage der EU-Kommission: Apple soll USB-C-Ladekabel nicht vernageln
#Apple #EU #Lightning #Mfi #USB #Zertifikate #iPhone
Apple plant Berichten zufolge die Zertifizierung bestimmter Funktionen von USB-C-Kabeln fürs iPhone․ Die Europäische Union hat den Konzern davor nun gewarnt․
#Apple #EU #Lightning #Mfi #USB #Zertifikate #iPhone
Apple plant Berichten zufolge die Zertifizierung bestimmter Funktionen von USB-C-Kabeln fürs iPhone․ Die Europäische Union hat den Konzern davor nun gewarnt․
Lieferkette: Winziger Chip im Parmesan soll Echtheit nachweisen – und ist essbar
#Blockchain #Echtheitsprüfung #Lebensmittel #Lieferkette #Mikrochips #Nahrungsmittel #RFID #Zertifikate #digitalerZwilling
Die Produktion von Parmesan ist ein Milliardengeschäft, auch deshalb gibt es viele Nachahmer․ Ein eingelassener Mikrochip soll nun die Echtheit nachweisen․
#Blockchain #Echtheitsprüfung #Lebensmittel #Lieferkette #Mikrochips #Nahrungsmittel #RFID #Zertifikate #digitalerZwilling
Die Produktion von Parmesan ist ein Milliardengeschäft, auch deshalb gibt es viele Nachahmer․ Ein eingelassener Mikrochip soll nun die Echtheit nachweisen․